X-Keyscore: El sistema de data mining de la NSA
Según las últimas revelaciones publicadas por The Guardian provenientes de las filtraciones del Edward Snowden, la NSA tiene varios sistemas de análisis de información sobre todos los datos que almacena. Uno de ellos es X-Keyscore, un sistema para analizar todo el tráfico HTTP que es capturado, suponemos que con algún sistema similar al de la operación Tempora del GCHQ por el que pinchaban los cables de Internet.
El sistema es como un cluster en Linux distribuido geográficamente que permite realizar consultas detalladas sobre el tráfico HTTP y los datos analizados en él. En una de las presentaciones filtradas de la NSA, de la que se han censurado algunas diapositivas que contenían información concreta de operaciones, se puede ver un mapa en el que se muestran dónde estaban los servidores en el año 2008. Al menos uno de ellos se encontraba en España.
Según se explica, el sistema recoge todo el tráfico de Internet HTTP, lo analiza, y genera meta-información sobre lo capturado. Descubre cuando es un correo electrónico, un chat de Facebook, cuando es una búsqueda de Google o cuándo es una conexión cifrada.
En los ejemplos se recomiendan consultas por idioma del sistema operativo, por sistemas explotables con vulnerabilidades conocidas o por el uso de cifrado, lo que podría hacer caer a casi cualquiera que use PGP en las listas de posibles terroristas.
El programa permite también buscar por el contenido de los correos electrónicos, aunque tiene límites, ya que el sistema solo almacena todo el tráfico que es capaz de capturar durante unos días, y los metadatos generados durante unos 30 días.
Pero quizá lo más delicado de todo esto es la información que se publica en el periódico sobre los aspectos legales del sistema, donde se dice que:
Figura 5: Explicación de cómo interceptar correos electrónicos |
Pero quizá lo más delicado de todo esto es la información que se publica en el periódico sobre los aspectos legales del sistema, donde se dice que:
Legal vs technical restrictions
While the Fisa Amendments Act of 2008 requires an individualized warrant for the targeting of US persons, NSA analysts are permitted to intercept the communications of such individuals without a warrant if they are in contact with one of the NSA's foreign targets.
Es decir, que mientras que para un ciudadano de los USA se necesita una orden judicial, para un ciudadano de fuera de los Estados Unidos no es necesario. Como se puede ver en la siguiente captura, el analista solo necesita explicar porqué sabe que es un ciudadano de fuera de los USA para no ser necesario pedir una orden a un juez.
Una vez más, estas revelaciones dejan muy preocupado a todo el mundo, y aunque la NSA muestre su lado amable resolviendo criptogramas, este tipo de información obligará al gobierno de los USA a dar explicaciones.
Saludos Malignos!
9 comentarios:
Me gustaría que leyeras esta noticia, es buena candidata para alguna de tus chalas:
http://www.abc.es/tecnologia/redes/20130731/abci-tumblr-fotos-ladron-movil-201307311923.html
Saludos!!
David M.
Me la trae floja, q lean lo q quieran
No soy terrorista
¿Obligará? O no, no parecen preocupados, no están preocupados, de hecho lo que parece es que se la trae al pairo.
Si estas fuera de los Estados Unidos la NSA practica el medievo con tu culo.
En entre los países aliados de EEUU esto deberia ser un escandalo mucho mayor.
@Anónimo con la cosa floja
Claro, y como no eres criminal y terrorista tampoco te importará que militares entren a tu casa cuando quieran y revisen todo, a ver si no estás conspirando contra el gobierno (osea, ser terrorista). Más que esos militares sean de otro país.
Con estas palabras suena más familiar a los cuentos de terror sobre "los otros países que son dictaduras malosas" que nos han contado siempre, pero es exactamente lo mismo que hacen ahora y que ahora "no importa porque yo no estoy haciendo nada malo".
¿Y qué hay del día que quieras protestar contra el gobierno porque éste se ha salido del carril? (porque ya sabes, se supone que la población es la que tiene control sobre el gobierno y ése control es el que impide que el gobierno no se extralimite y se convierta en "régimen") ¿no se te ocurre que hoy en día y cada vez más el gobierno es el que tiene y crea más y más controles sobre la población y no al revés y que cuando creaba dichos controles la gente estaba muy boba desvalorando del tema?.
@Hiroki
Tampoco hay razón para pensar que no se lo están haciendo a los mismos yankis, a menos que claro le quieras creer a los que venían callando y mintiendo todo éste tiempo.
Claro, dicen que no se lo hacen a los gringos porque sino hasta el más tonto comenzaría a sospechar que su "democracia y libertad" sólo es un cuento para que no noten que tienen una cadena en el cuello, una escusa para invadir países, y que su realidad no es muy diferentes a los cuentos de terror que le han contado siempre de "los países malos sin libertad y democracia donde el gobierno espía y controla a todos".
Me la trae floja, q lean lo q quieran
No soy terrorista
@Anonimo, tal vez no seas terrorista, pero lo mismo eres gay. Que ahora mismo ser gay en España no es problema, pero igual no te hace gracia que en alguna base de datos constes como "gay", porque las cosas dan muchas vueltas y lo mismo dentro de 10 años tenemos a un majara en el poder que le da por apalear a todos los gays públicamente y tira de esa base de datos......
Una exageración obviamente, pero creo que se entiende por donde voy.
Me parece perfecto, todo sea para prevenir ataques terroristas. No se ponen a leer correo por correo, ni tus mensajes... así que si le molesta a alguien seguramente sea un pedofilo o algo similar.
La única razón por la que espían a todo el mundo, es por que temen que todos se les vengan encima.
No existe tanta relevancia en esta noticia los Estados Unidos ya habrían proclamado un escándalo.
Publicar un comentario